Reprendre la main sur un espace

Topic created · 3 Posts · 231 Views
  • Bonjour, comme cela fait débat sur l'interprétation de la RGPD, je le mets ici pour échange, car c'est un vrai besoin pour la Région :
    Par principe de continuité du service public : permettre à un super admin de
    se mettre d’office en administrateur d’espace de n’importe quel espace de la plateforme (avec notification d’alerte des autres super admins et des admin de l’espace concerné).

  • @mrobert Bonjour, Le rôle super-administrateur doit rester un rôle technique avec une visibilité minimale sur les contenus (notamment pour éviter des affaires comme Snowden et être au maximum en compliance RGPD). D'ailleurs un super-administrateur (rôle technique) ne devrait pas peut-être pas être administrateur d'espace (qui est un rôle fonctionnel).

    Par contre le fait de pouvoir 'reprendre' le contrôle d'un espace est tout à fait compréhensible, notamment si il n'y a qu'un administrateur d'espace et qu'une liste d'administrateurs de l'espace n'a pas été utilisée.

    Un sujet similaire se retrouve ici https://community.ceo-vision.com/post/17 , où le rôle du DPO est évoqué. Dans ce cas, le DPO deviendrait un rôle à part entière sur GoFAST (notamment pour valider ce type de demande pour rejoindre un espace en tant qu'administrateur)

    Appel à discussion ici même

  • L'avis du DPO :
    L’accès (que ce soit d’une GED ou d’un répertoire de fichiers) par un administrateur ou super-admin est à mon sens incontournable.
    Par contre :
    Comme indiqué, il est nécessaire de préciser leurs droits et obligations dans une charte spécifique
    Il est sans doute pertinent d’identifier les données les plus confidentielles (au sens PGSI) pour définir des règles encore plus restrictives ou engageantes pour les super-admin

    L'avis du RSSI :
    *Pour tout type de données, le super administrateur est responsabilisé dans ses tâches et il peut s’octroyer l’accès à des données dans le cadre de ses missions.

    Mais aux conditions suivantes :
    S’il y a information des propriétaires des données
    suivi des actions qu’il réalise
    S’il est identifié nominativement

    La gestion des droits administrateurs doit se faire via des profils ou groupes de sécurité, et a tout moment on doit pouvoir lister les admin de la plateforme.
    Et si un compte générique d’admin existe il doit être si possible désactivé et de toute façon une alerte doit être mise en place si celui-ci est utilisé.*

Log in to reply